发布日期：2012-10-23
更新日期：2012-10-25

受影响系统：

F5 FirePass 7.x
F5 FirePass 6.x

描述：

---

BUGTRAQ  ID: 56175

F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5在FirePass 7.0.0 HF-70-7、6.1.0 HF-610-9的实现上存在SQL注入漏洞，成功利用后可允许未验证的攻击者控制应用、访问或修改数据。

<*来源：Aung Khant
  
  链接：http://secunia.com/advisories/51045/
        http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html
*>

建议：

---

厂商补丁：

F5
--
F5已经为此发布了一个安全公告（SOL13656）以及相应补丁, 建议您对FirePass v6.1.0 安装HF-601-9，对7.0.0安装HF-70-7：

SOL13656：FirePass SQL injection vulnerability

链接：http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html

浏览次数：2237
严重程度：0（网友投票）